Эксплуатация протоколов Nemo на Sui на сумму 2,4 миллиона USDC

Хронология и механизмы эксплойта

В понедельник Nemo, протокол оптимизации доходности на блокчейне Sui, подвергся атаке безопасности, в результате которой было потеряно 2,4 миллиона долларов в USDC. Злоумышленник воспользовался уязвимостью в интеграции моста Nemo, что позволило несанкционированно вывести резервы стейблкоина. Средства были перемещены из Arbitrum в Ethereum и далее распределены через серию транзакций с миксерами.

Компания по безопасности блокчейнов Peckshield выявила подозрительные крупномасштабные перемещения USDC посредством мониторинга цепочки. Эксплойт использовал уязвимость в логике авторизации токен-контракта, обходя проверки мультиподписей. После атаки общая заблокированная стоимость (TVL) Nemo упала до 1,53 миллиона долларов с пика более 6 миллионов, что снизило залоги и позиции по доходности пользователей.

Архитектура протокола и уязвимости

• Токенизация доходности: Nemo разделяет застейканные активы на Principal Tokens (PT) и Yield Tokens (YT) для вторичной торговли.
• Интеграция моста: Зависимость от стороннего моста для межцепочечной ликвидности создала поверхность атаки.
• Ошибка авторизации: Неправильная проверка подписанных сообщений позволила злоумышленникам создавать мошеннические запросы на вывод средств.

Эксплойт подчеркивает постоянные риски в DeFi, особенно в новых блокчейн-экосистемах. Архитектурный дизайн Nemo стремился к инновациям в торговле доходностью, но не имел достаточных уровней защиты. Постмортем-анализ выявил отсутствие строгих аудитов кода и интеграции систем мониторинга в реальном времени, способных выявлять аномальные паттерны транзакций.

Ответные меры и смягчение последствий

Команда разработчиков Nemo приостановила все операции протокола и заморозила оставшиеся активы на блокчейне. Ведутся срочные предложения по управлению для обновления логики смарт-контрактов, усиления контроля доступа и развертывания постоянного мониторинга безопасности. Запускается программа whitehat для стимулирования внешних аудиторов к поиску дополнительных уязвимостей.

Последствия для отрасли

По мере роста принятия DeFi новые протоколы должны уделять первоочередное внимание рамкам безопасности для поддержания доверия пользователей. Эксплойт Nemo добавляется к растущему списку атак в альтернативных блокчейнах, подчеркивая важность межцепочечного сотрудничества по стандартам безопасности. Заинтересованные стороны призывают к общему раскрытию уязвимостей и применению лучших отраслевых практик для укрепления экосистемы DeFi.

Пользователям рекомендуется следить за каналами управления протоколом для обновлений по устранению последствий и проявлять осторожность при вложении капитала в новые экосистемы. План восстановления Nemo и реакция сообщества станут кейсами для управления рисками в протоколах следующего поколения DeFi.